CN106778294A - 信息保护方法及装置 - Google Patents

信息保护方法及装置 Download PDF

Info

Publication number
CN106778294A
CN106778294A CN201611064352.9A CN201611064352A CN106778294A CN 106778294 A CN106778294 A CN 106778294A CN 201611064352 A CN201611064352 A CN 201611064352A CN 106778294 A CN106778294 A CN 106778294A
Authority
CN
China
Prior art keywords
information
matrix
finger print
encryption
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611064352.9A
Other languages
English (en)
Inventor
顾辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nubia Technology Co Ltd
Original Assignee
Nubia Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nubia Technology Co Ltd filed Critical Nubia Technology Co Ltd
Priority to CN201611064352.9A priority Critical patent/CN106778294A/zh
Publication of CN106778294A publication Critical patent/CN106778294A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种信息保护方法及装置,该方法包括:当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。本发明使得能够基于用户的指纹信息直接对待加密信息进行加密,从而实现方便快捷的保护移动终端中存储的待加密信息。

Description

信息保护方法及装置
技术领域
本发明涉及数据加密技术领域,尤其涉及一种信息保护方法及装置。
背景技术
目前,为了保护在手机、平板电脑等移动终端中存储的隐私信息,用户会通过第三方加密软件对该移动终端的隐私信息进行加密处理,但是加密以及解密步骤复杂繁琐,操作极不方便。
发明内容
本发明的主要目的在于提出一种信息保护方法及装置,旨在实现方便快捷的保护移动终端中存储的隐私信息。
为实现上述目的,本发明提供的一种信息保护装置,该信息保护装置包括:
第一转换模块,用于当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;
第一计算模块,用于解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
第一生成模块,用于根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;
加密模块,用于根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。
可选地,所述加密模块包括:
第一生成单元,用于根据加密矩阵信息以及文件矩阵信息生成密匙编码信息;
第二生成单元,用于根据密匙编码信息生成密匙,其中,所述密匙编码信息的生成公式为:
其中,所述Key'为密匙编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Parti为所述文件矩阵信息中第i个文件矩阵,所述i=1,2,3…n,n为正整数。
可选地,所述信息保护装置还包括:
显示模块,用于在检测到第一解密指令时,识别当前采集的指纹信息,显示与指纹信息关联的加密信息集合;
解析模块,用于在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取移动终端中存储的与加密信息关联的密匙,并解析密匙得到对应的密匙编码信息;
第二转换模块,用于将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,并确定密匙矩阵信息中密钥矩阵个数;
第三计算模块,用于解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
第二生成模块,用于根据MD5值置乱所述指纹矩阵,生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息;
解密模块,用于根据加密矩阵信息以及密匙矩阵信息生成编码信息,以对加密信息进行解密。
可选地,所述编码信息的生成公式为:
其中,所述B为编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Keyi为密匙矩阵信息中第i个密匙矩阵,所述i=1,2,3…n,n为正整数。
可选地,所述信息保护装置还包括:
输出模块,用于在检测到指纹保存指令时,计算采集的指纹信息的第一识别率,并输出再次输入前一指纹信息的提示信息;
第四计算模块,用于在检测到前一指纹信息输入指令时,采集再次输入的前一指纹信息,并计算再次输入的前一指纹信息的第二识别率;
判断模块,用于判断第一识别率与第二识别率是否大于预设识别率;
保存模块,用于当第一识别率与第二识别率大于所述预设识别率时,保存所述指纹信息。
此外,为实现上述目的,本发明还提出一种信息保护方法,该信息保护方法包括:
当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;
解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;
根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。
可选地,所述根据加密矩阵信息以及文件矩阵信息生成密匙的步骤包括:
根据加密矩阵信息以及文件矩阵信息生成密匙编码信息;
根据密匙编码信息生成密匙,其中,所述密匙编码信息的生成公式为:
其中,所述Key'为密匙编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Parti为所述文件矩阵信息中第i个文件矩阵,所述i=1,2,3…n,n为正整数。
可选地,所述根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中的步骤之后还包括:
在检测到第一解密指令时,识别当前采集的指纹信息,显示与指纹信息关联的加密信息集合;
在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取移动终端中存储的与加密信息关联的密匙,并解析密匙得到对应的密匙编码信息;
将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,并确定密匙矩阵信息中密钥矩阵个数;
解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
根据MD5值置乱所述指纹矩阵,生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息;
根据加密矩阵信息以及密匙矩阵信息生成编码信息,以对加密信息进行解密。
可选地,所述编码信息的生成公式为:
其中,所述B为编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Keyi为密匙矩阵信息中第i个密匙矩阵,所述i=1,2,3…n,n为正整数。
可选地,所述检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数的步骤之前还包括:
在检测到指纹保存指令时,计算采集的指纹信息的第一识别率,并输出再次输入前一指纹信息的提示信息;
在检测到前一指纹信息输入指令时,采集再次输入的前一指纹信息,并计算再次输入的前一指纹信息的第二识别率;
判断第一识别率与第二识别率是否大于预设识别率;
当第一识别率与第二识别率大于所述预设识别率时,保存所述指纹信息。
本发明通过在移动终端接收到用户对待加密信息触发的第一加密指令时,根据待加密信息生成文件矩阵信息,并采集用户的指纹信息,根据指纹信息生成加密矩阵信息,并根据待加密信息生成文件矩阵信息,根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,并将加密信息存储在与指纹信息关联的加密信息集合中,使得能够基于用户的指纹信息直接对待加密信息进行加密,从而实现方便快捷的保护移动终端中存储的待加密信息。
附图说明
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信***示意图;
图3为本发明信息保护装置的第一实施例的功能模块示意图;
图4为本发明信息保护装置的第二实施例中加密模块的细化功能模块示意图;
图5为本发明信息保护装置的第三实施例的功能模块示意图;
图6为本发明信息保护装置的第四实施例的功能模块示意图;
图7为本发明信息保护方法的第一实施例的流程示意图;
图8为本发明信息保护方法中根据加密矩阵信息以及文件矩阵信息生成密匙的细化步骤的流程示意图;
图9为本发明信息保护方法的第二实施例的流程示意图;
图10为本发明信息保护方法的第三实施例的流程示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一个可选的的移动终端的硬件结构示意。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180、电源单元190、第一转换模块10、第一计算模块20、第一生成模块30及加密模块40等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信***或网络之间的无线电通信。例如,无线通信单元110可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播***接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播***、地面数字广播综合服务(ISDB-T)等等的数字广播***接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播***以及上述数字广播***。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位***)。根据当前的技术,GPS模块计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信***以及基于卫星的通信***来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信***。
这样的通信***可以使用不同的空中接口和/或物理层。例如,由通信***使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信***(UMTS)(特别地,长期演进(LTE))、全球移动通信***(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信***,但是这样的教导同样适用于其它类型的***。
参考图2,CDMA无线通信***可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的***可以包括多个BSC275。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子***(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在***内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位***(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的位置信息模块115通常被构造为与卫星300配合以获得想要的定位信息,该位置信息模块115的典型示例是GPS。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信***的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端100硬件结构以及通信***,本发明提供一种信息保护装置。
参照图3,图3为本发明信息保护装置的第一实施例的功能模块示意图。
在本实施例中,所述信息保护装置包括:第一转换模块10、第一计算模块20、第一生成模块30及加密模块40。
所述第一转换模块10,用于当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;
在本实施例中,用户想要对该某个待加密的信息进行加密时,用户可持续按压该待加密的信息5-10秒,触发第一加密指令。当移动终端中第一转换模块10接收到用户对该加密信息触发的第一加密指令时,采集用户的指纹信息,并将待加密信息转换成编码信息,将该待加密信息以二进制读取,得到二进制序列B,如二进制序列B“10010111”,即该编码信息可以理解为二进制序列B,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,即将二进制序列B以4096bit为单位分别逐行填入n个64×64bit的二进制矩阵Part1~Partn中,得到文件矩阵信息n的大小由待加密文件的实际大小决定,例如,文件为128.3KB,因为每个循环处理的数据大小为4096bit,所以前128KB文件可以在256次循环中处理完,而剩余的0.3KB还需要一个循环进行处理,因此,n=256+1=257。
所述第一计算模块20,用于解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
第一计算模块20解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值,例如,在采集到该指纹信息时,由指纹读取器读取用户的指纹信息,产生一个64×64bit的二进制矩阵Z,计算Z的MD5值,如MD5值“1234”。
所述第一生成模块30,用于根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;
所述加密模块40,用于根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。
在计算出指纹矩阵的MD5值时,第一生成模块30用指纹矩阵的MD5置乱方法将指纹矩阵置乱,并由链式算法变换生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息,如生成的加密矩阵信息中包括K1~Kn共计n个加密矩阵。加密模块40根据加密矩阵信息以及文件矩阵信息生成密匙Key,并根据密匙对待加密信息进行加密,得到加密信息,并将加密信息存储在与指纹信息关联的加密信息集合中。
需要说明的是,移动终端会对不同的指纹信息创建不同的加密信息集合,该加密信息集合中包含所有基于该指纹信息创建的加密信息,例如,移动终端对指纹信息A创建加密信息集合A,加密信息集合A中包含所有基于指纹信息A创建的加密信息,对指纹信息B创建加密信息集合B,加密信息集合B中包含所有基于指纹信息B创建的加密信息,且该加密信息集合是隐藏的,该加密信息集合包含的加密信息是分类存放的,可以按照加密信息的属性分类或者按照加密信息的加密时间进行分类,例如,将属性为图片的加密信息存储在文件夹A中,而将属性为应用程序的加密信息存储在文件夹B中。
本实施例通过在移动终端接收到用户对待加密信息触发的第一加密指令时,根据待加密信息生成文件矩阵信息,并采集用户的指纹信息,根据指纹信息生成加密矩阵信息,并根据待加密信息生成文件矩阵信息,根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,并将加密信息存储在与指纹信息关联的加密信息集合中,使得能够基于用户的指纹信息直接对待加密信息进行加密,从而实现方便快捷的保护移动终端中存储的待加密信息。
进一步的,基于上述第一实施例,提出本发明信息保护装置的第二实施例,在本实施例中,参照图4,所述加密模块40包括:第一生成单元41、第二生成单元42。
所述第一生成单元41,用于根据加密矩阵信息以及文件矩阵信息生成密匙编码信息;
所述第二生成单元42,用于根据密匙编码信息生成密匙,其中,所述密匙编码信息的生成公式为:
其中,所述Key'为密匙编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Parti为所述文件矩阵信息中第i个文件矩阵,所述i=1,2,3…n,n为正整数。
第一生成单元41根据加密矩阵信息以及文件矩阵信息D生成密匙编码信息Key',第二生成单元42在密匙编码信息Key'的文件头上加上BMP头、待加密信息的原始文件后缀名和待加密信息的原始文件长度,即得到需要的密匙Key,从而实现根据加密矩阵信息以及文件矩阵信息生成密匙Key。
本实施例通过根据加密矩阵信息以及文件矩阵信息生成密匙编码信息,根据密匙编码信息生成密匙,使得对待加密信息的加密步骤简单快捷,改善用户体验。
进一步的,基于上述第一实施例,提出本发明信息保护装置的第三实施例,在本实施例中,参照图5,所述信息保护装置还包括:显示模块50、解析模块60、第二转换模块70、第三计算模块80、第二生成模块90及解密模块100。
所述显示模块50,用于在检测到第一解密指令时,识别当前采集的指纹信息,显示与指纹信息关联的加密信息集合;
在本实施例中,当用户长按该加密信息对应的第一级文件信息时,触发第一解密指令,该第一级文件信息可以理解为该加密信息所对应的总文件信息,例如,当该加密信息为图片信息时,该图片信息的第一级文件信息为相册(或者相薄),当用户打开该相册后,并户持续按压该相册的项目栏5-10秒时,触发第一解密指令;当该加密信息为应用程序时,该应用程序的第一级文件信息为桌面,当用户持续按压桌面空白处5-10秒,触发第一解密指令。当移动终端接收到用户触发的第一解密指令时,显示模块50采集用户的指纹信息。显示与该指纹信息关联的加密信息集合,该加密信息集合可以理解为该第一级文件信息下面的第二级文件信息,该第二级文件信息中包括了一个或者多个加密信息,例如,当该第一级文件信息为相册,该第二级文件信息为该相册中被隐藏的文件信息,该被隐藏的文件信息中包含一个或者多个加密图片,如当用户打开该相册后,并户持续按压该相册的项目栏5-10秒时,显示该相册中被隐藏的多个加密图片;当该第一文件信息为桌面,该第二级文件信息为该桌面上被隐藏的文件信息,该被隐藏的文件信息中包含一个或者多个加密应用程序,如用户持续按压桌面空白处5-10秒,显示该桌面上被隐藏的多个加密应用程序。
可以理解的是,若在该移动终端中,该加密信息关联的是用户食指的指纹信息,则该移动终端只有在检测到用户输入的是食指的指纹信息时,才会对该加密信息进行解密处理。不同的指纹信息关联不同的加密信息集合,例如,不同用户的指纹信息关联不同的加密信息集合,且同一用户的不同指纹信息关联不同的加密信息集合。
所述解析模块60,用于在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取移动终端中存储的与加密信息关联的密匙,并解析密匙得到对应的密匙编码信息;
当移动终端显示与该指纹信息关联的加密信息集合时,该用户可从该加密信息集合选择想要解密的加密信息,当用户持续按压该加密信息5-10秒时,触发第二解密指令。在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,解析模块60获取该移动终端中预存的与该加密信息关联的密匙Key,并除去密匙Key的BMP头、记录文件后缀名和文件大小的文件头后,得到密匙Key对应的密匙编码信息。
所述第二转换模块70,用于将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,并确定密匙矩阵信息中密钥矩阵个数;
将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,例如,第二转换模块70将密匙编码信息以4096bit的数据量为单位分别填充到n个64×64bit的二进制矩阵Key1~Keyn,该二进制矩阵Key1~Keyn组成密匙矩阵信息,该n的大小由密匙编码信息的实际大小决定。例如,密匙编码信息中记录的文件大小为128.3KB,而前128KB密匙编码信息可以在256次循环中处理完,而剩余的0.3KB还需要一个循环进行处理,所以,n=256+1=257。
所述第三计算模块80,用于解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
所述第二生成模块90,用于根据MD5值置乱所述指纹矩阵,生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息;
第三计算模块80解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值,例如,在采集到该指纹信息时,由指纹读取器读取用户的指纹信息,产生一个64×64bit的二进制矩阵Z,计算Z的MD5值,MD5值为128位的字符串。在计算出指纹矩阵的MD5值时,第二生成模块90用指纹矩阵的MD5置乱方法将指纹矩阵置乱,并由链式算法变换生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息,如生成的加密矩阵信息中包括K1~Kn共计n个加密矩阵。
所述解密模块100,用于根据加密矩阵信息以及密匙矩阵信息生成编码信息,以对加密信息进行解密。
解密模块100根据该加密矩阵信息以及该密匙矩阵信息生成编码信息,以对加密信息进行解密。即根据该n个加密矩阵K1~Ki以及密匙矩阵信息Key1~Keyi确定该加密信息的编码信息,即根据该n个加密矩阵K1~Ki以及密匙矩阵信息Key1~Keyi确定该加密信息的二进制序列B,该编码信息的生成公式如下:
其中,该Keyi为该密匙矩阵信息中第i个密匙矩阵,该K1为该加密矩阵中第i个加密矩阵,该i=1,2,3…n,n为正整数。
在得到该编码信息(二进制序列B)时,将该编码信息(二进制序列B)写入该移动终端的磁盘,即可得到原始文件,从而实现对该加密信息进行解密。
本实施例通过在移动终端接收到用户触发的第一解密指令时,采集用户的指纹信息,显示与指纹信息关联的加密信息集合,在移动终端接收到用户触发的第二解密指令时,根据指纹信息对加密信息集合中的加密信息进行解密,使得能够基于用户的指纹信息直接解密移动终端中存储的加密信息,从而使得解密过程方便快捷、安全可靠。
进一步的,基于上述第一实施例,提出本发明信息保护装置的第四实施例,在本实施例中,参照图6,所述信息保护装置还包括:输出模块200、第四计算模块300、判断模块400及保存模块500。
所述输出模块200,用于在检测到指纹保存指令时,计算采集的指纹信息的第一识别率,并输出再次输入前一指纹信息的提示信息;
所述第四计算模块300,用于在检测到前一指纹信息输入指令时,采集再次输入的前一指纹信息,并计算再次输入的前一指纹信息的第二识别率;
所述判断模块400,用于判断第一识别率与第二识别率是否大于预设识别率;
所述保存模块500,用于当第一识别率与第二识别率大于所述预设识别率时,保存所述指纹信息。
在本实施例中,首先,需要进行用户的指纹采集。指纹采集器设置于易于接触用户指纹信息的位置处,如Home键、手机背部、手机边框等位置,主要为了采集联系人的指纹信息。用户通过摩擦手指指纹或者长按的方式进行指纹的采集。由于移动终端对用户每个手指指纹的识别率不同,为了提高指纹识别的准确性,可以采集多个手指的指纹,挑选出识别率最高的手指的指纹,以供后续调用。在采集完用户指纹之后,需要进行用户指纹的识别辨认。输出模块200在采集完指纹后,会显示相关的指纹信息,并计算指纹信息的第一识别率,此时,第四计算模块300输出再次输入前一指纹信息的提示信息,用户可以选择相应的指纹信息进行二次识别。用户进行二次识别的过程中,计算再次输入的指纹信息的第二识别率,判断模块400判断第一识别率与第二识别率的是否大于预设识别率,当第一识别率与第二识别率的大于预设识别率时,保存模块500保存该指纹信息。对于采集了多个指纹的用户可以选择识别率最高的指纹进行加解密。而对于识别率不高的指纹,用户可以重新进行指纹的采集。例如,移动终端采集到用户的食指指纹时,计算出该食指指纹的第一识别率为80%,此时,移动终端输出再次输入食指指纹的提示信息,当检测到用户再次输入食指指纹信息后时,计算出再次输入的食指指纹信息的第二识别率为90%,由于该第一识别率以及该第二识别率都大于预设识别率(如预设识别率为60%),因此保存该食指指纹信息,而对于识别率不高的指纹,用户可以重新进行指纹采集,例如,当检测到用户输入食指指纹信息后时,计算出输入的食指指纹信息的第一识别率(或者第二识别率)为50%,由于该第一识别率(或者第二识别率)小于预设识别率(如预设识别率为60%),此时,移动终端可以提示用户再次输入食指指纹信息,或者移动终端也可以提示用户放弃对该食指指纹信息的保存,并提示用户选择保存其它手指的指纹信息。
本实施例通过计算指纹信息的第一识别率,并输出再次输入指纹信息的提示信息,在检测到用户触发的指纹信息输入指令时,采集用户再次输入的指纹信息,并计算再次输入的指纹信息的第二识别率,判断第一识别率与第二识别率的是否大于预设识别率,当第一识别率与第二识别率的大于预设识别率时,保存指纹信息,提高了指纹识别的准确性,保证后期加密和解密的准确性和稳定性。
本发明进一步提出信息保护方法各个实施例。
参照图7,图7为本发明信息保护方法的第一实施例的流程示意图。
步骤S10,当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;
在本实施例中,用户想要对该某个待加密的信息进行加密时,用户可持续按压该待加密的信息5-10秒,触发第一加密指令。当移动终端接收到用户对该加密信息触发的第一加密指令时,采集用户的指纹信息,并将待加密信息转换成编码信息,将该待加密信息以二进制读取,得到二进制序列B,如二进制序列B“10010111”即该编码信息可以理解为二进制序列B,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,即将二进制序列B以4096bit为单位分别逐行填入n个64×64bit的二进制矩阵Part1~Partn中,得到文件矩阵信息n的大小由待加密文件的实际大小决定,例如,文件为128.3KB,因为每个循环处理的数据大小为4096bit,所以前128KB文件可以在256次循环中处理完,而剩余的0.3KB还需要一个循环进行处理,因此,n=256+1=257。
步骤S20,解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值,例如,在采集到该指纹信息时,由指纹读取器读取用户的指纹信息,产生一个64×64bit的二进制矩阵Z,计算Z的MD5值,MD5值为128位的字符串。
步骤S30,根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;
步骤S40,根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。
在计算出指纹矩阵的MD5值时,用指纹矩阵的MD5置乱方法将指纹矩阵置乱,并由链式算法变换生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息,如生成的加密矩阵信息中包括K1~Kn共计n个加密矩阵。根据加密矩阵信息以及文件矩阵信息生成密匙Key,并根据密匙对待加密信息进行加密,得到加密信息,并将加密信息存储在与指纹信息关联的加密信息集合中。
需要说明的是,移动终端会对不同的指纹信息创建不同的加密信息集合,该加密信息集合中包含所有基于该指纹信息创建的加密信息,例如,移动终端对指纹信息A创建加密信息集合A,加密信息集合A中包含所有基于指纹信息A创建的加密信息,对指纹信息B创建加密信息集合B,加密信息集合B中包含所有基于指纹信息B创建的加密信息,且该加密信息集合是隐藏的,该加密信息集合包含的加密信息是分类存放的,可以按照加密信息的属性分类或者按照加密信息的加密时间进行分类,例如,将属性为图片的加密信息存储在文件夹A中,而将属性为应用程序的加密信息存储在文件夹B中。
本实施例通过在移动终端接收到用户对待加密信息触发的第一加密指令时,根据待加密信息生成文件矩阵信息,并采集用户的指纹信息,根据指纹信息生成加密矩阵信息,并根据待加密信息生成文件矩阵信息,根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,并将加密信息存储在与指纹信息关联的加密信息集合中,使得能够基于用户的指纹信息直接对待加密信息进行加密,从而实现方便快捷的保护移动终端中存储的待加密信息。
进一步的,请参阅图8,为本发明第一实施例中步骤S40的细化步骤的流程示意图,该根据加密矩阵信息以及文件矩阵信息生成密匙包括:
步骤S41,根据加密矩阵信息以及文件矩阵信息生成密匙编码信息;
步骤S42,根据密匙编码信息生成密匙,其中,所述密匙编码信息的生成公式为:
其中,所述Key'为密匙编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Parti为所述文件矩阵信息中第i个文件矩阵,所述i=1,2,3…n,n为正整数。
根据加密矩阵信息以及文件矩阵信息D生成密匙编码信息Key',在密匙编码信息Key'的文件头上加上BMP头、待加密信息的原始文件后缀名和待加密信息的原始文件长度,即得到需要的密匙Key,从而实现根据加密矩阵信息以及文件矩阵信息生成密匙Key。
本实施例通过根据加密矩阵信息以及文件矩阵信息生成密匙编码信息,根据密匙编码信息生成密匙,使得对待加密信息的加密步骤简单快捷,改善用户体验。
进一步的,基于上述第一实施例,请参阅图9,为本发明提出的信息保护方法的第二实施例的流程示意图,在该第二实施例中,S40之后,该信息保护方法包括:
步骤S50,在检测到第一解密指令时,识别当前采集的指纹信息,显示与指纹信息关联的加密信息集合;
在本实施例中,当用户长按该加密信息对应的第一级文件信息时,触发第一解密指令,该第一级文件信息可以理解为该加密信息所对应的总文件信息,例如,当该加密信息为图片信息时,该图片信息的第一级文件信息为相册(或者相薄),当用户打开该相册后,并户持续按压该相册的项目栏5-10秒时,触发第一解密指令;当该加密信息为应用程序时,该应用程序的第一级文件信息为桌面,当用户持续按压桌面空白处5-10秒,触发第一解密指令。当移动终端接收到用户触发的第一解密指令时,采集用户的指纹信息。显示与该指纹信息关联的加密信息集合,该加密信息集合可以理解为该第一级文件信息下面的第二级文件信息,该第二级文件信息中包括了一个或者多个加密信息,例如,当该第一级文件信息为相册,该第二级文件信息为该相册中被隐藏的文件信息,该被隐藏的文件信息中包含一个或者多个加密图片,如当用户打开该相册后,并户持续按压该相册的项目栏5-10秒时,显示该相册中被隐藏的多个加密图片;当该第一文件信息为桌面,该第二级文件信息为该桌面上被隐藏的文件信息,该被隐藏的文件信息中包含一个或者多个加密应用程序,如用户持续按压桌面空白处5-10秒,显示该桌面上被隐藏的多个加密应用程序。
可以理解的是,若在该移动终端中,该加密信息关联的是用户食指的指纹信息,则该移动终端只有在检测到用户输入的是食指的指纹信息时,才会对该加密信息进行解密处理。不同的指纹信息关联不同的加密信息集合,例如,不同用户的指纹信息关联不同的加密信息集合,且同一用户的不同指纹信息关联不同的加密信息集合。
步骤S60,在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取移动终端中存储的与加密信息关联的密匙,并解析密匙得到对应的密匙编码信息;
当移动终端显示与该指纹信息关联的加密信息集合时,该用户可从该加密信息集合选择想要解密的加密信息,当用户持续按压该加密信息5-10秒时,触发第二解密指令。在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取该移动终端中预存的与该加密信息关联的密匙Key,并除去密匙Key的BMP头、记录文件后缀名和文件大小的文件头后,得到密匙Key对应的密匙编码信息。
步骤S70,将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,并确定密匙矩阵信息中密钥矩阵个数;
将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,例如,将密匙编码信息以4096bit的数据量为单位分别填充到n个64×64bit的二进制矩阵Key1~Keyn,该二进制矩阵Key1~Keyn组成密匙矩阵信息,该n的大小由密匙编码信息的实际大小决定。例如,密匙编码信息中记录的文件大小为128.3KB,而前128KB密匙编码信息可以在256次循环中处理完,而剩余的0.3KB还需要一个循环进行处理,所以,n=256+1=257。
步骤S80,解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
步骤S90,根据MD5值置乱所述指纹矩阵,生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息;
解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值,例如,在采集到该指纹信息时,由指纹读取器读取用户的指纹信息,产生一个64×64bit的二进制矩阵Z,计算Z的MD5值,MD5值为128位的字符串。在计算出指纹矩阵的MD5值时,用指纹矩阵的MD5置乱方法将指纹矩阵置乱,并由链式算法变换生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息,如生成的加密矩阵信息中包括K1~Kn共计n个加密矩阵。
步骤S100,根据加密矩阵信息以及密匙矩阵信息生成编码信息,以对加密信息进行解密。
根据该加密矩阵信息以及该密匙矩阵信息生成编码信息,以对加密信息进行解密。即根据该n个加密矩阵K1~Ki以及密匙矩阵信息Key1~Keyi确定该加密信息的编码信息,即根据该n个加密矩阵K1~Ki以及密匙矩阵信息Key1~Keyi确定该加密信息的二进制序列B,该编码信息的生成公式如下:
其中,该Keyi为该密匙矩阵信息中第i个密匙矩阵,该K1为该加密矩阵中第i个加密矩阵,该i=1,2,3…n,n为正整数。
在得到该编码信息(二进制序列B)时,将该编码信息(二进制序列B)写入该移动终端的磁盘,即可得到原始文件,从而实现对该加密信息进行解密。
本实施例通过在移动终端接收到用户触发的第一解密指令时,采集用户的指纹信息,显示与指纹信息关联的加密信息集合,在移动终端接收到用户触发的第二解密指令时,根据指纹信息对加密信息集合中的加密信息进行解密,使得能够基于用户的指纹信息直接解密移动终端中存储的加密信息,从而使得解密过程方便快捷、安全可靠。
进一步的,基于上述任一实施例,请参阅图10,为本发明提出的信息保护方法的第三实施例的流程示意图,在该第三实施例中,S10之前,该信息保护方法包括:
步骤S200,在检测到指纹保存指令时,计算采集的指纹信息的第一识别率,并输出再次输入前一指纹信息的提示信息;
步骤S300,在检测到前一指纹信息输入指令时,采集再次输入的前一指纹信息,并计算再次输入的前一指纹信息的第二识别率;
步骤S400,判断第一识别率与第二识别率是否大于预设识别率;
步骤S500,当第一识别率与第二识别率大于所述预设识别率时,保存所述指纹信息。
在本实施例中,首先,需要进行用户的指纹采集。指纹采集器设置于易于接触用户指纹信息的位置处,如Home键、手机背部、手机边框等位置,主要为了采集联系人的指纹信息。用户通过摩擦手指指纹或者长按的方式进行指纹的采集。由于移动终端对用户每个手指指纹的识别率不同,为了提高指纹识别的准确性,可以采集多个手指的指纹,挑选出识别率最高的手指的指纹,以供后续调用。在采集完用户指纹之后,需要进行用户指纹的识别辨认。该方法在采集完指纹后,会显示相关的指纹信息,并计算指纹信息的第一识别率,此时,并输出再次输入前一指纹信息的提示信息,用户可以选择相应的指纹信息进行二次识别。用户进行二次识别的过程中,计算再次输入的指纹信息的第二识别率,判断第一识别率与第二识别率的是否大于预设识别率,当第一识别率与第二识别率的大于预设识别率时,保存该指纹信息。对于采集了多个指纹的用户可以选择识别率最高的指纹进行加解密。而对于识别率不高的指纹,用户可以重新进行指纹的采集。例如,移动终端采集到用户的食指指纹时,计算出该食指指纹的第一识别率为80%,此时,移动终端输出再次输入食指指纹的提示信息,当检测到用户再次输入食指指纹信息后时,计算出再次输入的食指指纹信息的第二识别率为90%,由于该第一识别率以及该第二识别率都大于预设识别率(如预设识别率为60%),因此保存该食指指纹信息,而对于识别率不高的指纹,用户可以重新进行指纹采集,例如,当检测到用户输入食指指纹信息后时,计算出输入的食指指纹信息的第一识别率(或者第二识别率)为50%,由于该第一识别率(或者第二识别率)小于预设识别率(如预设识别率为60%),此时,移动终端可以提示用户再次输入食指指纹信息,或者移动终端也可以提示用户放弃对该食指指纹信息的保存,并提示用户选择保存其它手指的指纹信息。
本实施例通过计算指纹信息的第一识别率,并输出再次输入指纹信息的提示信息,在检测到用户触发的指纹信息输入指令时,采集用户再次输入的指纹信息,并计算再次输入的指纹信息的第二识别率,判断第一识别率与第二识别率的是否大于预设识别率,当第一识别率与第二识别率的大于预设识别率时,保存指纹信息,提高了指纹识别的准确性,保证后期加密和解密的准确性和稳定性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种信息保护装置,其特征在于,所述信息保护装置包括:
第一转换模块,用于当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;
第一计算模块,用于解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
第一生成模块,用于根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;
加密模块,用于根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。
2.如权利要求1所述的信息保护装置,其特征在于,所述加密模块包括:
第一生成单元,用于根据加密矩阵信息以及文件矩阵信息生成密匙编码信息;
第二生成单元,用于根据密匙编码信息生成密匙,其中,所述密匙编码信息的生成公式为:
Key ′ = Σ i = 1 n ( Part i ⊕ K i )
其中,所述Key'为密匙编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Parti为所述文件矩阵信息中第i个文件矩阵,所述i=1,2,3…n,n为正整数。
3.如权利要求2所述的信息保护装置,其特征在于,所述信息保护装置还包括:
显示模块,用于在检测到第一解密指令时,识别当前采集的指纹信息,显示与指纹信息关联的加密信息集合;
解析模块,用于在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取移动终端中存储的与加密信息关联的密匙,并解析密匙得到对应的密匙编码信息;
第二转换模块,用于将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,并确定密匙矩阵信息中密钥矩阵个数;
第三计算模块,用于解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
第二生成模块,用于根据MD5值置乱所述指纹矩阵,生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息;
解密模块,用于根据加密矩阵信息以及密匙矩阵信息生成编码信息,以对加密信息进行解密。
4.如权利要求3所述的信息保护装置,其特征在于,所述编码信息的生成公式为:
B = Σ i = 1 n ( Key i ⊕ K i )
其中,所述B为编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Keyi为密匙矩阵信息中第i个密匙矩阵,所述i=1,2,3…n,n为正整数。
5.如权利要求1-4任一项所述的信息保护装置,其特征在于,所述信息保护装置还包括:
输出模块,用于在检测到指纹保存指令时,计算采集的指纹信息的第一识别率,并输出再次输入前一指纹信息的提示信息;
第四计算模块,用于在检测到前一指纹信息输入指令时,采集再次输入的前一指纹信息,并计算再次输入的前一指纹信息的第二识别率;
判断模块,用于判断第一识别率与第二识别率是否大于预设识别率;
保存模块,用于当第一识别率与第二识别率大于所述预设识别率时,保存所述指纹信息。
6.一种信息保护方法,其特征在于,所述信息保护方法包括步骤:
当检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数;
解析当前采集到的指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
根据MD5值置乱指纹矩阵,生成加密矩阵个数与文件矩阵个数匹配的加密矩阵信息;
根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中。
7.如权利要求6所述的信息保护方法,其特征在于,所述根据加密矩阵信息以及文件矩阵信息生成密匙的步骤包括:
根据加密矩阵信息以及文件矩阵信息生成密匙编码信息;
根据密匙编码信息生成密匙,其中,所述密匙编码信息的生成公式为:
Key ′ = Σ i = 1 n ( Part i ⊕ K i )
其中,所述Key'为密匙编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Parti为所述文件矩阵信息中第i个文件矩阵,所述i=1,2,3…n,n为正整数。
8.如权利要求7所述的信息保护方法,其特征在于,所根据加密矩阵信息以及文件矩阵信息生成密匙,并根据密匙对待加密信息进行加密,得到加密信息,将加密信息存储在与指纹信息关联的加密信息集合中的步骤还包括:
在检测到第一解密指令时,识别当前采集的指纹信息,显示与指纹信息关联的加密信息集合;
在检测到基于加密信息集合中的加密信息所触发的第二解密指令时,获取移动终端中存储的与加密信息关联的密匙,并解析密匙得到对应的密匙编码信息;
将密匙编码信息按照预设的第二矩阵转换条件转换成密匙矩阵信息,并确定密匙矩阵信息中密钥矩阵个数;
解析指纹信息,生成指纹矩阵,并计算指纹矩阵的MD5值;
根据MD5值置乱所述指纹矩阵,生成加密矩阵个数与密钥矩阵个数匹配的加密矩阵信息;
根据加密矩阵信息以及密匙矩阵信息生成编码信息,以对加密信息进行解密。
9.如权利要求8所述的信息保护方法,其特征在于,所述编码信息的生成公式为:
B = Σ i = 1 n ( Key i ⊕ K i )
其中,所述B为编码信息,所述Ki为加密矩阵信息中第i个加密矩阵,所述Keyi为密匙矩阵信息中第i个密匙矩阵,所述i=1,2,3…n,n为正整数。
10.如权利要求6-9任一项所述的信息保护方法,其特征在于,所述检测到对待加密信息触发的第一加密指令时,将待加密信息转换成编码信息,将编码信息按照预设的第一矩阵转换条件转换成文件矩阵信息,并确定文件矩阵信息中文件矩阵个数的步骤之前还包括:
在检测到指纹保存指令时,计算采集的指纹信息的第一识别率,并输出再次输入前一指纹信息的提示信息;
在检测到前一指纹信息输入指令时,采集再次输入的前一指纹信息,并计算再次输入的前一指纹信息的第二识别率;
判断第一识别率与第二识别率是否大于预设识别率;
当第一识别率与第二识别率大于所述预设识别率时,保存所述指纹信息。
CN201611064352.9A 2016-11-25 2016-11-25 信息保护方法及装置 Pending CN106778294A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611064352.9A CN106778294A (zh) 2016-11-25 2016-11-25 信息保护方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611064352.9A CN106778294A (zh) 2016-11-25 2016-11-25 信息保护方法及装置

Publications (1)

Publication Number Publication Date
CN106778294A true CN106778294A (zh) 2017-05-31

Family

ID=58901846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611064352.9A Pending CN106778294A (zh) 2016-11-25 2016-11-25 信息保护方法及装置

Country Status (1)

Country Link
CN (1) CN106778294A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109766703A (zh) * 2017-11-09 2019-05-17 北京京东尚科信息技术有限公司 信息处理***、方法和装置
CN110378139A (zh) * 2019-07-25 2019-10-25 江苏芯盛智能科技有限公司 一种数据密钥保护方法、***及电子设备和存储介质
CN111310513A (zh) * 2018-12-11 2020-06-19 上海耕岩智能科技有限公司 编码遮罩式屏下生物特征识别结构、***及方法
CN113055184A (zh) * 2021-03-22 2021-06-29 中国工商银行股份有限公司 数据加解密方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和***
US20150089665A1 (en) * 2013-09-24 2015-03-26 Kyocera Document Solutions Inc. Document Management Server That Reduces Information Leakage of Non-Public Document Information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和***
US20150089665A1 (en) * 2013-09-24 2015-03-26 Kyocera Document Solutions Inc. Document Management Server That Reduces Information Leakage of Non-Public Document Information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
林文峰等: "基于指纹的数字信息加密算法", 《计算机工程》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109766703A (zh) * 2017-11-09 2019-05-17 北京京东尚科信息技术有限公司 信息处理***、方法和装置
CN109766703B (zh) * 2017-11-09 2021-01-26 西安京迅递供应链科技有限公司 信息处理***、方法和装置
CN111310513A (zh) * 2018-12-11 2020-06-19 上海耕岩智能科技有限公司 编码遮罩式屏下生物特征识别结构、***及方法
CN110378139A (zh) * 2019-07-25 2019-10-25 江苏芯盛智能科技有限公司 一种数据密钥保护方法、***及电子设备和存储介质
CN113055184A (zh) * 2021-03-22 2021-06-29 中国工商银行股份有限公司 数据加解密方法及装置
CN113055184B (zh) * 2021-03-22 2022-11-29 中国工商银行股份有限公司 数据加解密方法及装置

Similar Documents

Publication Publication Date Title
CN104732133B (zh) 电子合同签署方法和***
CN105160264B (zh) 照片加密装置及方法
CN105099669B (zh) 录音加解密方法和装置
CN106778294A (zh) 信息保护方法及装置
CN105893866A (zh) 截屏方法和装置
CN106817377A (zh) 一种数据加密装置、解密装置及方法
CN105681326A (zh) 多链路数据传输装置及方法
CN106657606A (zh) 一种照片处理方法、装置及终端
CN105099701B (zh) 一种终端及终端鉴权的方法
CN106982273A (zh) 移动终端及其控制方法
CN104915606A (zh) 文件加密解密方法及装置
CN106453652A (zh) 日志文件上传方法及***
CN104732162A (zh) 文件的加密处理方法及装置
CN106453056A (zh) 一种移动终端及安全分享图片的方法
CN106570365A (zh) 应用管理装置、移动终端及方法
CN106899418A (zh) 信息获取装置及方法
CN106856541A (zh) 一种终端和隐私保护方法
CN105578459A (zh) 蜂窝网络下的数据加密装置及方法
CN105117627A (zh) 一种隐藏信息的方法及装置
CN105101187A (zh) 一种加密信息处理方法及***
CN106919840A (zh) 一种恶意软件的检测方法及装置
CN105095705B (zh) 一种信息处理方法及装置
CN106548081A (zh) 一种终端信息显示方法及装置
CN104980436B (zh) 一种加密传输***、方法、终端以及中间服务器
CN106604271A (zh) 一种移动终端及查看消息的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170531